上次想利用ceye,但网上介绍利用的比较少,然后自己就整理了一下。
原理可以参考这几篇文章:
https://forum.90sec.org/thread-9473-1-3.html
在SQL注入中使用DNS获取数据:http://drops.wooyun.org/tips/5283
当你苦于没有cloudeye的时候,有一些没有回显的结果的时候就比较苦恼。介绍一个免费的,利用ceye:http://ceye.io/record/index
上面有payload的介绍。
请求我vps的请求:
可以查到回显的命令。
当想利用python进行poc利用的时候。可以这样来利用:
这次是参考了:
http://rickgray.me/2016/06/01/how-to-scan-and-check-vulnerabilities.html
http://www.cdxy.me/vuln/wordpress-4-4-ssrf/
写一个ceye的利用poc。
为了PoC随机性:使用10位随机字符或者递增的数字。这样只要以该域名为准查找日志。
用随机数来生成。
这次采用了https://github.com/Xyntax/POC-T/blob/master/script/wp-4.4-ssrf.py来利用。
登陆你的ceye就可以看到想要的回显效果。